El FBI ha recomendado a los usuarios de Gmail, Outlook y VPN que tomen medidas para mitigar los riesgos e instó a los usuarios a actuar rápidamente para proteger los sistemas críticos.

¿Qué tan peligroso es el grupo ransomware Madusa?

Activo desde junio de 2021, Medusa es considerado uno de los grupos de ransomware más grandes que ataca a individuos y empresas a través de ransomware como servicio (RaaS), con 300 víctimas registradas. El grupo utiliza ingeniería social y explota vulnerabilidades de software sin parches para infiltrarse en los sistemas.

El experto en seguridad Tim Morris de Tanium destacó que los métodos de Medusa son sofisticados, con la capacidad de "explotar, persistir, moverse lateralmente y ocultarse", lo que hace que construir un plan de seguridad integral sea extremadamente importante. Mientras tanto, el CEO de Halcyon, Jon Miller, dijo que Medusa es un grupo altamente estratégico que a menudo ataca a organizaciones de infraestructura crítica porque no pueden permitirse el lujo de sufrir tiempos de inactividad.

La investigación más reciente del FBI sobre las operaciones de Medusa en febrero de 2025 proporciona información sobre cómo opera el grupo. El FBI recopiló información sobre las tácticas, técnicas y procedimientos de Medusa antes de publicarla en el aviso de ciberseguridad AA25-071A el 12 de marzo.

¿Cuál es la solución para los usuarios de Gmail, Outlook y VPN?

El FBI ha tomado medidas de emergencia para hacer frente a la amenaza de Medusa. La agencia recomienda que los usuarios habiliten la autenticación de dos factores (2FA) para todos los servicios, especialmente Gmail, Outlook y VPN. El FBI enfatizó que esto debía hacerse inmediatamente para proteger los datos.

Además, el FBI también ofrece una serie de otros consejos importantes que los usuarios deben seguir para mantenerse seguros, entre ellos:

• Utilice contraseñas largas y seguras para todas las cuentas.
• Almacene múltiples copias de seguridad de datos importantes en múltiples ubicaciones seguras.
• Mantenga siempre su sistema, software y firmware actualizados.
• Utilice herramientas de monitoreo de red para detectar actividad inusual.
• Limite los derechos administrativos y revise periódicamente estas cuentas.
• Deshabilite las herramientas y scripts de línea de comandos innecesarios.
• Cierre los puertos de red no utilizados para reducir el riesgo de ataque.

Sin embargo, algunos expertos dicen que el FBI ha pasado por alto un punto clave en sus medidas de prevención: la capacitación, porque la mayoría de los ataques de ransomware ocurren debido a errores humanos. Enseñar a las personas a detectar riesgos es tan importante como aprender a evitar estafas y puede marcar una gran diferencia.